Les escrocs auraient trouvé un nouveau moyen de compromettre les comptes Discord des utilisateurs - y compris ceux sur les serveurs liés aux crypto-monnaies et aux jetons non fongibles (NFT) - en détournant les codes QR utilisés pour se connecter.
Selon le pseudonyme passionné de crypto Serpent, des acteurs malveillants - déguisés en bot vérifié de Discord appelé Wick - tendent désormais la main aux utilisateurs pour proposer une collaboration, un emploi potentiel ou d'autres opportunités attrayantes. Mais il y a un hic - pour continuer la discussion, les escrocs demandent aux utilisateurs de vérifier via un code QR.
Nouvelle arnaque de discorde NFT qui circule, cette fois en utilisant des codes QR.
Arnaque assez terrible, mais c'est comme ça que ça marche ??
– Serpent (@SerpentAU) 4 avril 2022
En effet, Discord a la possibilité de se connecter à l'aide d'un QR spécial, en contournant l'authentification à deux facteurs. En réalité, cependant, "les escrocs utilisent les pilotes Chrome pour ouvrir la page de connexion, obtenir l'image du code QR, puis l'envoyer au bot Discord, en demandant aux gens de se vérifier", a expliqué Serpent.
Si un utilisateur scanne un tel code, les mauvais acteurs peuvent se connecter instantanément à leur compte et récupérer leur jeton Discord, une série unique de chiffres et de lettres qui est créée lorsque les gens se connectent à l'application. Si cela se produit, les utilisateurs doivent réinitialiser leurs mots de passe dès que possible.
Pourquoi est-ce dangereux ?
Bien que l'accès à un compte Discord ne soit pas directement mettre en danger la crypto ou les NFT de quelqu'un, de telles failles de sécurité sont toujours dangereuses et peuvent permettre toutes sortes de vecteurs de cyberattaques.
5/ Merci d'être venu à mon ted talk. Restez en sécurité et restez vigilant, les acteurs de la menace sont partout ces jours-ci et ils essaient de nous arnaquer 24h/7 et 3j/XNUMX. Vérifiez tout ce que vous voyez et demandez-vous : "Est-ce sûr de cliquer" -KXNUMXrnel ?
– K3rnelPan1c.eth (@Krn3lPanic) 14 mars 2022
Par exemple, des codes QR malveillants peuvent être utilisés pour ajouter de nouveaux contacts potentiellement suspects aux listes d'utilisateurs. De plus, ces codes permettent également de connecter les appareils des victimes au réseau du pirate, de lancer automatiquement des appels téléphoniques ainsi que de rédiger des e-mails et d'envoyer des SMS. Sans oublier que ces codes QR peuvent révéler les emplacements des utilisateurs et initier des paiements frauduleux.
Choses que nous ne pouvons plus faire :
?ouvrir dms sur discord
?scanner les codes QR
?cliquez sur des liens inconnus
?utiliser la discorde
?Cliquez sur les liens Google Drive
? faire des commandes d'art pour des étrangers
?stocker les nfts sur les portefeuilles chauds
? ______________________— Ƨ ? et 776 autres (@stellabelle) 4 avril 2022
As CryptoSlate rapporté, Les cyberattaques ont pris de l'ampleur sur Discord ces derniers temps. Notamment, non seulement les utilisateurs réguliers, mais également les principales sociétés de cryptographie sont piratés.
Le 1er avril, par exemple, le serveur Discord de la célèbre collection Bored Ape Yacht Club NFT a été compromis par des pirates.
ÊTRE PRUDENT. Ne frappez rien de n'importe quel Discord pour le moment. Un webhook dans notre Discord a été brièvement compromis. Nous l'avons attrapé immédiatement, mais sachez que nous ne faisons aucun poisson d'avril furtif / airdrops, etc. D'autres Discords sont également attaqués en ce moment.
- Bored Ape Yacht Club (@BoredApeYC) 1 avril 2022
À l'époque, le pirate avait eu accès au serveur Discord qui héberge Bored Ape Yacht Club, Mutant Ape Yacht Club et Mutant Ape Kennel Club, les trois collections NFT de Yuga Labs.
Outre Yuga Labs, les serveurs Discord d'autres projets NFT, tels que Club Nyoki ainsi que Shamanzs NFT, ont également été piratés ce jour-là.
Source : https://cryptoslate.com/crypto-users-report-new-wave-of-discord-nft-scams/